Egyéb

Vigyázzon erre a rosszindulatú programra

Bejegyzés dátuma szerző Liszek Tamás
03
aug

A kutatók felfedezték a rosszindulatú programok kézbesítésére szolgáló ingyenes, népszerű VPN-alternatíva széles körben elterjedt visszaéléseit.

Egy új kutatás kimutatta, hogy riasztóan megnőtt a TryCloudflare Tunnels pénzügyileg motivált rosszindulatú programok szállítása céljából történő visszaélése.

kiberbiztonsági cég 2024 februári támadásainak kezdeti megfigyeléseit A Proofpoint az esetek számának növekedése követte, ami egy kialakuló tendenciát jelez.

Az ezekben a kampányokban megfigyelt elsődleges hasznos teher az XWorm, egy hírhedt távoli hozzáférésű trójai (RAT), de az AsyncRAT, a VenomRAT, a GuLoader és a Remcos is megfigyelhető.

TryCloudflare Tunnels eltérített

A fenyegetés szereplői ideiglenes Cloudflare-példányokat használnak fel, hogy segítő szkriptek segítségével hajtsanak végre támadásokat, ami a Proofpoint szerint bonyolítja a hagyományos biztonsági intézkedéseket, mivel kihívást jelent a fenyegetések észlelésében és megelőzésében.

A Proofpoint nyomon követése során kiderült, hogy a kiberbűnözők a TryCloudflare funkciót használják ki egyszeri alagutak létrehozására, hasonlóan a VPN-ekhez vagy az SSH-protokollokhoz. A támadások általában olyan üzeneteket tartalmaznak, amelyek URL-eket vagy mellékleteket tartalmaznak, amelyek internetes parancsikonfájlhoz vezetnek.

Az ismeretlen áldozatok, akik a hivatkozásra kattintanak, csatlakoznak egy külső fájlmegosztáshoz, és letöltenek egy LNK- vagy VBS-fájlt, amely BAT- vagy CMD-fájlt hajt végre. A rosszindulatú fájlok végül letöltenek egy Python telepítőcsomagot és a kártevőt telepítő szkripteket.

A közelmúltban több mint 1500 üzenetet észleltek, amelyek számos ágazatot céloztak meg, beleértve a pénzügyet, a gyártást és a technológiát.

Bár a támadásokat nem tulajdonították konkrét fenyegetés szereplőjének, a kutatás továbbra is folyamatban van.

A vállalat néhány útmutatást is kínált arra vonatkozóan, hogy a vállalkozások hogyan tudják megakadályozni az ilyen típusú támadásokat. A Python használatának korlátozásával, ahol szükségtelen, és védve a külső fájlmegosztó szolgáltatásoktól, a Proofpoint szerint a szervezeteknek sokkal nagyobb esélyük van a kártevő elkerülésére.

Forrás: techradar.com, Craig Hale

Liszek Tamás

Oldalunk cookie-kat használ. Ezen fájlok információkat szolgáltatnak számunkra a felhasználó oldallátogatási szokásairól, de nem tárolnak személyes információkat. Szolgáltatásaink igénybe vételével Ön beleegyezik a cookie-k használatába. További információk

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close